'정보, 그리고 우리가 꿈꾸는 미래'라는 주제로 IOT기술의 보안에 대한 원리와 미래를 발표함.

1. 고려대학교정보보호대학원
마스터 제목 스타일 편집
고려대학교정보보호대학원
정보, 그리고 우리가
꿈꾸는 미래

2. 고려대학교정보보호대학원
마스터 제목 스타일 편집
2
Who am I?

3. 고려대학교정보보호대학원
마스터 제목 스타일 편집
3

4. 고려대학교정보보호대학원
마스터 제목 스타일 편집

5. 고려대학교정보보호대학원
마스터 제목 스타일 편집

6. 고려대학교정보보호대학원
마스터 제목 스타일 편집
CyKoR @ DEFCON CTF 2015
(Advisor : Seungjoo Kim)

7. 고려대학교정보보호대학원
마스터 제목 스타일 편집
(Founder & Board Member : Seungjoo Kim, 2011)
(사)HARU & SECUINSIDE

8. 고려대학교정보보호대학원
마스터 제목 스타일 편집
8
정보, 그리고 우리가 꿈꾸는 미래

9. 고려대학교정보보호대학원
마스터 제목 스타일 편집
9

10. 고려대학교정보보호대학원
마스터 제목 스타일 편집
10

11. 고려대학교정보보호대학원
마스터 제목 스타일 편집
11
육체노동의
기계화
전기를 이용
한 대량생산
정보화 및
자동화
CPS
(Smart Automation)

12. 고려대학교정보보호대학원
마스터 제목 스타일 편집
12
(e.g.) Digital Twin

13. 고려대학교정보보호대학원
마스터 제목 스타일 편집

14. 고려대학교정보보호대학원
마스터 제목 스타일 편집

15. 고려대학교정보보호대학원
마스터 제목 스타일 편집

16. 고려대학교정보보호대학원
마스터 제목 스타일 편집
16
 4차 산업혁명 시대에는 사람과 사물, 공간
등이 인터넷을 매개로 물샐틈없이 연결돼
정보의 생성과 수집, 공유와 활용이
이뤄지는 ‘초연결사회’(hyper-connected
society)로 진화
 이는 곧 우리가 지켜내야 할 대상이 단순히
컴퓨터나 인터넷 정도가 아니라 이를
매개로 한 모든 사람과 사물, 공간으로
확대된다는 것을 의미
제4차 산업혁명 시대, 보안 환경의 변화

17. 고려대학교정보보호대학원
마스터 제목 스타일 편집
17
 정보보호(Information Security) : 악의적인
해킹으로부터 컴퓨터 내의 정보를 보호하는
행위
 사이버보안(Cyber Security) : 정보보호의
개념에 더해 컴퓨터 등 IT기술을 이용해
인간의 심리, 물리적 시설 등과 같은
‘비정보자산’(non-information based
assets)을 공격하는 행위까지도 막는 것
 사이버왕따(Cyber Bullying), 사이버테러(Cyber
Terror), 거짓뉴스 등이 포함됨
정보보호 vs. 사이버보안 vs. 사이버국방

18. 고려대학교정보보호대학원
마스터 제목 스타일 편집
18
 사이버국방(Cyber Defense) : 사이버보안에
‘전략’(strategy)의 개념을 더한 것.
 일반적으로 개인이나 단일 기관은 정보보호나
사이버보안의 관점에서 충분히 보호할 수 있음.
그러나 보호해야 할 대상이 국가 전체라면
전략·전술의 개념이 없이는 불가능.
사이버국방이란 바로 국가 전체를 사이버
위협으로부터 보호하는 것.
1) Rossouw von Solms, Johan van Niekerk, "From information security to cyber security",
Elsevier Computers & Security, Volume 38, October 2013, Pages 97–102
2) Andrei Bujaki, "Cyber Defense it is not the same with Cyber Security",
https://www.linkedin.com/pulse/cyber-defense-same-security-andrei-bujaki
정보보호 vs. 사이버보안 vs. 사이버국방

19. 고려대학교정보보호대학원
마스터 제목 스타일 편집
19
Smart Phone Hacking

20. 고려대학교정보보호대학원
마스터 제목 스타일 편집
20
 Bloomberg,"Hackers to Target Smart TV
Sets After Phones, Kaspersky Predicts“,2015)
Smart TV Hacking

21. 고려대학교정보보호대학원
마스터 제목 스타일 편집
21
(출처 : MBC 뉴스데스크)
Smart TV Hacking

22. 고려대학교정보보호대학원
마스터 제목 스타일 편집
22
Smart TV Hacking

23. 고려대학교정보보호대학원
마스터 제목 스타일 편집
23
Smart TV Hacking

24. 고려대학교정보보호대학원
마스터 제목 스타일 편집
24
(출처 : MBC 뉴스데스크)
Smart TV Hacking

25. 고려대학교정보보호대학원
마스터 제목 스타일 편집
25
Smart TV Hacking

26. 고려대학교정보보호대학원
마스터 제목 스타일 편집
26
Smart TV Hacking
CIA and MI5 developed “Weeping
Angel” to infect Samsung Smart TVs.

27. 고려대학교정보보호대학원
마스터 제목 스타일 편집
27
Smart TV Hacking

28. 고려대학교정보보호대학원
마스터 제목 스타일 편집
28
Smart TV Hacking
Samsung Smart TVs have been sued
by the CIA's hacking code.

29. 고려대학교정보보호대학원
마스터 제목 스타일 편집
29
Smart TV Hacking

30. 고려대학교정보보호대학원
마스터 제목 스타일 편집
30
 At Black Hat 2015, Chris Valasek and Charlie
Miller presented Remote Exploitation of an
Unaltered Passenger Vehicle.
Smart Car Hacking @ Black Hat 2015

31. 고려대학교정보보호대학원
마스터 제목 스타일 편집
31
Smart Car Hacking @ Black Hat 2015
QNX O/S on 32-bit ARM (OMAP-DM3730)

32. 고려대학교정보보호대학원
마스터 제목 스타일 편집
32
 Exploiting D-Bus Service
Smart Car Hacking @ Black Hat 2015

33. 고려대학교정보보호대학원
마스터 제목 스타일 편집
33
 CAN Connectivity
Smart Car Hacking @ Black Hat 2015
1) Put the modified firmware
2) Send appropriate CAN messages to make physical things happen to the vehicle
Physical
Control
OMAP-DM3730 chip
Renesas V850ES/FJ3 chip

34. 고려대학교정보보호대학원
마스터 제목 스타일 편집
34
Smart Car Hacking

35. 고려대학교정보보호대학원
마스터 제목 스타일 편집
35
Airplane (IFE) Hacking
(출처 : IOActive, “In Flight Hacking System”, December 20, 2016)

36. 고려대학교정보보호대학원
마스터 제목 스타일 편집
36
Pacemaker Hacking

37. 고려대학교정보보호대학원
마스터 제목 스타일 편집
37
Pacemaker Hacking

38. 고려대학교정보보호대학원
마스터 제목 스타일 편집
38
(출처 : Bizpac Review)
Pacemaker Hacking

39. 고려대학교정보보호대학원
마스터 제목 스타일 편집
39
Hack 4096-bit RSA Keys via CPU Sound

40. 고려대학교정보보호대학원
마스터 제목 스타일 편집
40
해킹하는 충전기, '맥탄'

41. 고려대학교정보보호대학원
마스터 제목 스타일 편집
41
중국산 해킹 다리미

42. 고려대학교정보보호대학원
마스터 제목 스타일 편집
42
중국산 해킹 전자담배

43. 고려대학교정보보호대학원
마스터 제목 스타일 편집
43
SHODAN (www.shodanhq.com)
(Founder : John Matherly, @achillean )

44. 고려대학교정보보호대학원
마스터 제목 스타일 편집
44

45. 고려대학교정보보호대학원
마스터 제목 스타일 편집
45
We will have more than 25 billion
connected devices by 2020!

46. 고려대학교정보보호대학원
마스터 제목 스타일 편집
46

47. 고려대학교정보보호대학원
마스터 제목 스타일 편집
47

48. 고려대학교정보보호대학원
마스터 제목 스타일 편집
48
4차 산업혁명시대의 보안은?

49. 고려대학교정보보호대학원
마스터 제목 스타일 편집
49
AI Security

50. 고려대학교정보보호대학원
마스터 제목 스타일 편집
CyKoR @ DEFCON CTF 2015

51. 고려대학교정보보호대학원
마스터 제목 스타일 편집
51
2015. 6.3.

52. 고려대학교정보보호대학원
마스터 제목 스타일 편집
CGC (Cyber Grand Challenge)

53. 고려대학교정보보호대학원
마스터 제목 스타일 편집
53
Brief History of CGC
- ~70 teams → 7 qualified teams
- Every qualified team received 750,000$(8억7천만원)!
- 1st: 2,000,000$(23억3천만원)
- 2nd: 1,000,000$
- 3rd: 750,000$
(source: DARPA)

54. 고려대학교정보보호대학원
마스터 제목 스타일 편집

55. 고려대학교정보보호대학원
마스터 제목 스타일 편집
DEFCON CTF 2016

56. 고려대학교정보보호대학원
마스터 제목 스타일 편집
56
After CGC Final Event
August 2016
- Automated unpacking
- Vulnerability discovery
- Taint tracing
- Anomaly Detection
Fully autonomous network defense: Interact with opponent!
(source: DARPA)

57. 고려대학교정보보호대학원
마스터 제목 스타일 편집
57
"Security operations must be
significantly more automated and
manageable"

58. 고려대학교정보보호대학원
마스터 제목 스타일 편집
58

59. 고려대학교정보보호대학원
마스터 제목 스타일 편집
59
Big Data
Security

60. 고려대학교정보보호대학원
마스터 제목 스타일 편집
60
Big Data Security

61. 고려대학교정보보호대학원
마스터 제목 스타일 편집
61
Big Data Security
Prevention -> Detection -> Prediction by Big Data Analytics

62. 고려대학교정보보호대학원
마스터 제목 스타일 편집
62
Crowd
Security

63. 고려대학교정보보호대학원
마스터 제목 스타일 편집
63
PayPal Bug Bounty

64. 고려대학교정보보호대학원
마스터 제목 스타일 편집
64
Hack the Pentagon

65. 고려대학교정보보호대학원
마스터 제목 스타일 편집
65
Hack the Pentagon

66. 고려대학교정보보호대학원
마스터 제목 스타일 편집
22만 5천달러!

67. 고려대학교정보보호대학원
마스터 제목 스타일 편집

68. 고려대학교정보보호대학원
마스터 제목 스타일 편집

69. 고려대학교정보보호대학원
마스터 제목 스타일 편집
고려대학교정보보호대학원
정보, 그리고 우리가
꿈꾸는 미래